Zbiór wrażliwych materiałów należących do giełdy kryptowalut Binance, w tym kod i wewnętrzne hasła, wyciekł podobno na GitHub – gdzie był publicznie dostępny od miesięcy.
Według 404 Media, materiały opublikowane przez konto o nazwie „Termf” zawierały kod, schematy infrastruktury, wewnętrzne hasła i inne informacje techniczne. Część kodu dostępnego na stronie jest podobno związana z wdrażaniem przez Binance środków bezpieczeństwa, w tym haseł i uwierzytelniania wieloskładnikowego (MFA).
Inne materiały najwyraźniej zawierały hasła do systemów oznaczonych jako „prod”, które prawdopodobnie były używane jako część rzeczywistej witryny, a nie środowisk programistycznych lub demonstracyjnych.
Dane zostały usunięte z GitHub w następstwie wniosku o usunięcie praw autorskich złożonego przez Binance w zeszłym tygodniu, potwierdzającego, że dane zawierały kod należący do giełdy. Materiał był dostępny do wglądu co najmniej od 5 stycznia, kiedy 404 Media skontaktowało się z giełdą w sprawie wycieków.
Zredagowany zrzut ekranu przedstawiający kod Binance, który wyciekł do GitHub. Źródło: 404 Media
W swoim wniosku o usunięcie praw autorskich, Binance stwierdziło, że wyciek składał się z wewnętrznego kodu, który „stwarza znaczące ryzyko dla Binance i powoduje poważne szkody finansowe dla Binance oraz dezorientację/krzywdę użytkowników”.
W oświadczeniu przesłanym do TCN rzecznik Binance powiedział, że był świadomy wycieku, twierdząc, że były to „bardzo nieaktualne informacje”, że nie przypominają one tego, co giełda ma obecnie w produkcji, i że „stanowiły znikome ryzyko dla bezpieczeństwa naszych użytkowników, ich aktywów lub naszej platformy”. Opublikowane informacje były „tak nieaktualne, że byłyby bezużyteczne dla stron trzecich lub złośliwych podmiotów”, dodali.
Rzecznik powiedział, że Binance wydało wniosek o usunięcie danych zarówno w celu ochrony swojej własności intelektualnej, jak i „złagodzenia wszelkich szkód, które mogłyby wyniknąć z niepotrzebnego zamieszania lub nieuzasadnionych obaw związanych z publikacją prywatnych danych”.
